在现代社会,Wi-Fi 网络的便捷性为我们的生活带来了极大的便利。然而,便利的背后也潜藏着安全隐患。本文将聚焦一种针对 Wi-Fi 客户端的中间人攻击方式,揭示攻击者如何利用手机等设备自动连接功能,实现数据窃取,并提供针对性的防护建议。
一、攻击原理:从“探测请求”到“钓鱼热点”
1. 手机是如何自动连接 Wi-Fi 的?
大多数智能手机和笔记本电脑为了方便用户使用,会自动连接曾经成功连接过的 Wi-Fi 网络。为了实现这一功能,设备会不断主动发送“探测请求”(Probe Request),去寻找已保存的网络。
这些探测请求中包含了设备正在寻找的 Wi-Fi 网络名称(SSID),例如:
Probe Request: Looking for "Starbucks_WiFi"
Probe Request: Looking for "FreeAirportWiFi"
这些信息在无线环境中是明文广播的,任何附近的设备都可以捕获。
2. 攻击者如何利用这些请求?
攻击者监听这些探测请求后,可以伪造一个具有相同 SSID 的假冒热点(Fake Access Point)。由于设备默认信任已保存的网络,它会自动连接到这个伪造的热点,而不会提示用户。
一旦连接建立,攻击者就可以:
- 分配 IP 地址和网关;
- 提供互联网接入(可选);
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
